Auto-hébergement
Par Akh le jeudi, 24 janvier 2013, 14:48 - Lien permanent
L'auto-hébergement mais pourquoi donc d'abord ?
Il faut bien comprendre avec des connections ADSL (voir optique) ce n'est surement pas pour re-créer le site le plus visité de la planète. Et il ne faut pas s'arrêter à la seule possibilité d'auto-héberger un blog, vous pouvez avoir votre propre lecteur de flux rss, ftp, ... voir même un accès complet à votre ordinateur à distance, son bureau, ses applications, etc ...
Moi personnellement j'y vois plutôt un affranchissement vis-à-vis des sociétés de service, le respect de la vie privée, un point de centralisation de tout ce qui nous concerne et un accès partout dans le monde à son petit chez soi virtuel.
Alors c'est un truc de geek ou pas ?
La machine
- Premier cas, il n'y a que vous que cela intéresse dans le foyer et occasionnellement quelques amis, ou membres de la famille. Votre propre PC ou portable suffira, vous le laissez allumé en partant les jours où vous voulez permettre l'accès. Vous pouvez même l'éteindre la nuit, après tout.
- Deuxième cas, c'est potentiellement une petite communauté qui va accéder à votre machine. Là il vous faut une machine dédiée, ne consommant pas trop (et encore c'est plus un critère à la mode
) et peut-être remisé dans le garage. - Troisième cas, c'est plus. Alors ça ne va pas être possible. Mais il est difficile d'établir une règle générale.
Par contre présentez toujours cette offre comme un test, sans garantie de pérennité, ni de sauvegarde. Et évitez si vous êtes professionnel c'est certain. Dites vous bien qu'une panne d'ADSL, d'électricité, de machine, bug ou attaque, vous laissera nu devant l'adversité et que le délais pour un retour à la normale ne dépendra que de vous, de votre temps et de vos compétences.
Le système
Pour tester, nul besoin de s'embarrasser avec un système inconnu ou fait sur mesure. Commencez déjà par installer un Apache/MySQL/PHP tout prêt tel que WAMP, LAMP, uWAMP, etc ... à vous les joies des tests. Et avant de vous ouvrir sur l'internet mondial, apprenez à appréhender votre réseau local, une machine suffit.
L'ouverture - mise en garde
Le mettre mot c'est SECURITE, ne donnez jamais un accès immédiat, tant que vous n'avez pas testé vous même la sécurité et bien sur ne mettez aucune donnée personnelle avant de n'avoir éprouvé la sécurité de vos services. Parmi les classiques :
- votre dossier public est par définition public, donc accessible à tous les internautes, attention aux données
- empêchez les listings des dossiers par un Options -Indexes dans votre fichier .htaccess à la racine de votre site
- désactivez l'utilisation de phpMyAdmin (ou tout autre gestionnaire de base) depuis une autre adresse ip que la votre en local
- mettez un mot de passe sur la base de donnée et du dur
- etc ...
L'accès
Déjà il faut bien comprendre que votre ordinateur à une adresse locale sur le réseau local, en général quelque chose comme 192.168.1.2 et que votre box (ou routeur, modem) a une adresse mondiale. Votre adresse locale est bien souvent dynamique, c'est-à-dire qu'elle peut être différente à chaque démarrage de votre serveur, tout comme l'adresse de votre domicile si votre FAI ne vous fournit pas d'ip fixe. Lorsque vous accédez à votre serveur depuis l'extérieur, c'est l'ip de votre box l'adresse de chez vous.
- Pour ne pas avoir à taper une adresse ip pour accéder à un site, on utilise les services des DNS qui transforme une url (www.site.fr) en adresse ip. C'est possible chez vous aussi, surtout si l'adresse de votre box change toutes les 24 heures en utilisant un service gratuit tel que dyndns ou no-ip. (vous n'aurez qu'à installer un petit programme sur votre serveur chez vous qui se chargera de maintenir la relation auprès des DNS). Vous pourrez toujours par la suite passer par une url personnalisée mais payante et une ip fixe (parfois payante également)
- Vous devrez paramétrer aussi votre box pour qu'elle relaye les accès de l'extérieur vers votre serveur sur le réseau local. En général il suffit de donner à votre box l'ip local de votre serveur qui traitera les requêtes externes.
- Il faudra donner une adresse ip fixe à votre serveur.
- Vous devrez aussi paramétrer le firewall de votre serveur pour que les requêtes arrivant de l'extérieur puissent être traité par les logiciels installés sur celui-ci.
- Et enfin il est possible que vous ayez à mentionner à votre logiciel d'accepter les requêtes provenant d'une adresse ip extérieure au réseau local (mode online / offline)
SSL / HTTPS et les certificats
Si vous hébergez un site (tel qu'un blog) il sera accessible par le protocole HTTP. Ce protocole ne crypte pas les données transitant entre le client extérieur et votre serveur et donc en particulier les login/mot-de-passe éventuels.
Vous pourrez donc opter (moyennant quelques cheveux en moins) pour un protocole HTTPS, qui crypte tout. Le paramétrage se fait dans apache et plutot en éditant le fichier de configuration 
. Par contre ceci s'accompagne d'un désagrément notoire, l’achat d'un certificat, ou des messages d'alertes comme quoi votre site n'est pas sûr car non certifié. A vous de voir ...
Les services
Maintenant il va vous falloir réfléchir aux fonctionnalités que vous attendez de votre auto-hébergement et trouvez les solutions adaptées. Mais bon si vous avez lu jusqu'ici c'est que vous avez déjà des idées. Evitez les usines à gaz et les projets qui battent de l'aile, préférez toujours les solutions simples et bien documentées, possédant une communauté sympathique.
- Un blog : BlogoText, dotClear, ... (voir un autoblog)
- un CMS : (un blog peut très bien faire l'affaire pour un auto-hébergement)
- un wiki : dokuWiki (voir TiddlyWiki)
- Un gestionnaire de photo : (il faut que je me penche sur la question, actuellement j'utilise le blog)
- Un lecteur de flux RSS : LeedRSS, RSSLounge, Tiny Tiny RSS, OpenWebReader
- Agenda / Calendrier : (à voir)
- Un dépôt de fichier : dropCenter
- Un ftp : Filezilla
- un webmail : c'est peut-être pas une bonne idée, les courriers seront souvent considérés indésirables
- un forum : (à voir) ZeroBin
- un chat : (à voir)
- un dépôt de liens : shaarli
- un proxy : (à voir)
- un aspirateur de page : Respawn
- etc ...
Et pourquoi pas :
- un gestionnaire de compte, dépenses, budget (suivi de consommation d'essence, gaz, edf, eau, etc ... par exemple)
- des bibliothèques/archiveurs/catalogueurs films, livres, électro-ménagers, etc ... suivi des garanties, incidents
- etc ...
Conclusion
Plutôt Geek non ? 
Non, il ne faut pas s'arrêter là, c'est sur qu'en l'état ça parait compliqué, mais c'est de plus en plus abordable, des solutions existent même avec des distributions linux toute équipées, je parie pour l'apparition de modules pré-configurés à installer d'un clique par la suite.
Il ne faut pas oublier non plus les enjeux sous jacents, le déploiement de la fibre pour rendre utilisable ce type de projet et la ré-appropriation de nos données, par un transfert de ce que les grosses boîtes centralisent pour nous en se les appropriant à nos dépens.
Allez Vive la Révolution ... !